Dernière mise à jour : juillet 2026

En bref : BIMI affiche le logo de ta marque à côté de tes e-mails. Après ce guide, tu publies l’enregistrement TXT default._bimi dans les réglages pro — et tu connais les prérequis : DMARC, logo SVG, certificat.

Prérequis

  • Un domaine chez checkdomain avec les serveurs de noms checkdomain actifs
  • DMARC en mode applicatif (p=quarantine ou p=reject)
  • Logo au format SVG Tiny PS et (pour Gmail & co.) un VMC

Qu’est-ce que BIMI ?

BIMI (Brand Indicators for Message Identification) est un enregistrement TXT qui pointe vers le logo de ta marque. Gmail, Apple Mail et Yahoo l’affichent à côté de tes e-mails authentifiés. BIMI n’est pas une méthode de sécurité à part entière, mais la récompense visible d’un SPF, d’un DKIM et d’un DMARC propres — la dernière étape.

Le vrai travail n’est pas dans l’enregistrement

L’enregistrement TXT est vite défini dans les réglages pro. L’effort réside dans les prérequis, que le BIMI Group nomme clairement :

  1. DMARC en mode applicatif. Ta politique doit être « en mode applicatif sur le domaine organisationnel et les sous-domaines » — un p=none ou un pct inférieur à 100 « les politiques ou un ‘pct’ inférieur à 100 pour cent ne sont pas acceptés ». Voir DMARC pour checkdomain.
  2. Logo SVG. « Produis une version SVG Tiny PS de ton logo officiel » — carré, en HTTPS.
  3. VMC ou CMC. En pratique nécessaire pour l’affichage chez Gmail & co. (« fortement recommandé, mais Optionnel »). Les enregistrements BIMI auto-déclarés « ont un support limité chez les différents fournisseurs de boîtes mail ».

Guide étape par étape

1. Vérifier les prérequis

Avec le scanner MXAudit gratuit, tu vérifies SPF, DKIM et DMARC — DMARC doit être à quarantine/reject.

2. Fournir le logo et (éventuellement) le certificat

Place le logo au format SVG Tiny PS en HTTPS, obtiens un VMC/CMC, et sers le fichier .pem en HTTPS.

3. Créer l’enregistrement TXT BIMI dans les réglages pro

Comme pour l’enregistrement SPF : Espace client → Domaines → Configuration → Serveur de noms Checkdomain → Réglages pro. Crée une entrée TXT — la valeur se saisit sans guillemets :

  • Nom : default._bimi
  • Type : TXT
  • Valeur : v=BIMI1; l=https://example.com/logo.svg; a=https://example.com/vmc.pem

Schéma de base selon le BIMI Group : default._bimi.[domain] IN TXT "v=BIMI1; l=[SVG URL]; a=[PEM URL]" (ne reporte PAS les guillemets de la notation dans le champ checkdomain). Sans certificat, tu omets a= — c’est « actuellement optionnel ». Un enregistrement réel (ebay.com) :

v=BIMI1;l=https://vmc.digicert.com/….svg;a=https://vmc.digicert.com/….pem

4. Attendre et vérifier

Après la propagation DNS (jusqu’à 48 h dans le monde entier chez checkdomain), vérifie l’enregistrement avec le scanner MXAudit ou le BIMI Inspector du BIMI Group.

Erreurs fréquentes

Guillemets copiés par erreur. Chez checkdomain, la valeur va dans le champ sans guillemets.

BIMI sans application de DMARC. p=none ne suffit pas ; quarantine/reject est obligatoire.

Mauvais format SVG. Uniquement SVG Tiny PS, carré.

Pas de VMC, mais on attend l’affichage Gmail. Sans certificat, le logo reste généralement invisible chez les grands fournisseurs.

Pour aller plus loin